城市一卡通在线充值系统建设 | |
产品介绍: | |
城市一卡通在线充值系统建设方案简介 问题提出随着城市一卡通应用的蓬勃展开,一卡通应用在越来越多的行业、越来越多的地方得到应用,城市一卡通卡的拥有量和使用率正不断攀升,呈现出令人振奋的发展前景。 方便快捷的充值是提高一卡通应用的前提。因此,迅速开辟大量的人工充值点,方便市民进行充值,为市民提供“贴身式”的服务,已成为提升一卡通形象、促进一卡通应用的重点问题之一。 充值网点除了银行、地铁、公交车站、连锁式商场外,更多、更方便的是处于各生活社区中,以独立的小型商铺出现。由于处于生活社区中间,与市民非常贴近,非常方便,是市民充值的首选场所,也应该是城市一卡通需要发展的方向。 由于充值网点比较独立,分布面广,在当前严峻的治安环境下,确实存在着被偷、被盗、被抢的可能性。一旦充值设备被盗,会对城市一卡通系统的应用形成潜在威胁,这也是当前城市一卡通系统不能大量开辟零散充值网点的主要原因之一。 改进设想应该指出:充值网点之所以要比收费网点有更高的安全要求,是因为目前的城市一卡通系统体系要求在充值网点中存放对用户卡进行认证和充值的密钥,一旦该充值密钥被破获,不法分子将有可能对系统的用户卡任意充值或进行任意的操作,由此会产生不可估量的影响。因此充值密钥是城市一卡通系统中被认为是系统最高安全级别的信息之一。从另一个方面说,系统中所采用的对充值密钥的保护技术也代表着该系统的安全信息技术的水平。 现有的城市一卡通系统在设计中,已经使用了智能卡技术,通过利用IC卡的安全性来保护充值密钥的安全。但由于安全和破解从来就是一对孪生的兄弟,在安全防范技术不断发展的同时,对安全的破解技术也日新月异,而城市一卡通系统是一个生命周期很长的系统,所以从系统长期发展的安全性考虑,确实应该关注有否更先进、更可靠的技术来保护系统的敏感信息,以适应未来更大的挑战。 为更好保护充值密钥的信息,严防密钥的外泻,在技术上,我们提出了新的改进方案: 把充值密钥收回管理中心统一保管,利用目前日益方便的网络技术建立充值网点与管理中心的网络连接,在需要充值密钥的时候,网点通过网络向管理中心申请,在核实充值员身份后,由中心下发加密后的用户票卡充值密钥,由网点设备在内部解密后再执行充值工作。 这样对密钥保护的问题转化为网点身份认证、密钥传输安全的问题。这种方法的最大好处就是一旦发现充值网点或设备被丢失或非法使用,管理中心可以马上截断与该网点的联系,所流失的仅仅是与该站点有关的装载身份认证信息和传输密钥的IC卡片,系统的充值密钥并没有流失,它始终是掌握在管理中心处,不致使出现前面提到的情况:密钥会流落到外界,并始终存在着受到攻击的可能,这种做法可把对系统根密钥进行攻击的威胁性降到最低。 具体实施中,我们把目前被广泛采用的PKI安全体系与城市一卡通的实际情况相结合,为改造现有充值系统,提出了切实可行的方案。 方案目标对城市一卡通现有充值系统的改造,就是要使用目前流行的PKI安全体系安全体系和技术,利用日益快速发展的Internet网络技术,利用最新的智能卡技术和国家密码管理委员提供的商用加密标准算法等,对城市一卡通现行的充值工作方式进行调整。改造后的充值系统:可以让网点在充值时通过快速方便的Intenet网络,向管理中心实时申请用户卡的充值密钥,而管理中心在对网点进行实时在线身份认证后,通过加密传输的方法,把充值密钥发送给充值设备,通过解密后获得密钥再执行充值工作。 通过改造后的充值系统,不但实现了对充值密钥进行统一管理和统一使用,使得更有效地保护城市一卡通系统中最为敏感的信息之一——充值根密钥,而且也实现了对充值网点的实时监控,让管理中心实时掌握充值现场的信息。 本方案由于采用了PKI的安全技术,使得充值网点与服务器之间的连接完全可以放在因特网上实现,大大降低了系统的改造成本。 PKI简介PKI(Public Key Infrastructure ),即“公开密钥体系”,就是利用公开密钥算法,为用户提供公钥加密和数字签名服务的系统。而公开密钥算法主要的特点就是加密和解密使用不同的密钥,每个使用者都保存着一对密钥:公开密钥PK(公钥)和秘密密钥SK(私钥),因此这种体制又称为双钥体系或非对称密钥体系。 在公开密钥体系中,公钥PK是公开的,通常用于加密信息或签名的认证,而秘钥SK是用户自己保管的,通常用作解密信息和对信息进行签字;一般情况下加密算法和解密算法都是公开的,在公钥与私钥之间有如下的性质: Ø虽然公钥和私钥成对出现,但利用公钥是不能推出私钥的; Ø使用公钥加密后得到的密文,用公钥是不能解密的; Ø使用公钥加密后得到的密文只能用私钥才能解开。 Ø使用私钥加密得到的密文只能用对应的公钥才能解开。 利用公开密钥体系的这些特点,我们除了可以在信息的通讯中进行加解密外,也可以实现身份认证、数字签名功能。事实上,在公开密钥体系中,当我们用私钥对信息加密后,由于只能采用对应的公钥才能解出正确的原文,因此当需要证实某些信息是某个人发送者所发出时,可以让该发送者(被认证方)用私钥对信息进行加密,接收者(认证方)通过采用发送者(被认证方)所公开的公钥进行解密,然后与原文比对,如果相同,可以证实该信息确实是发送者(被认证方)所发出的,这是PKI的另一个特性——不可抵赖性。 公开密钥体系在身份确认、不可抵赖、数据完整等方面的应用较之传统的对称性密钥体系有很大的优势。 在城市一卡通充值系统的设计方案中,我们采用了这套公开密钥体系,通过给各充值网点分配不同的公钥和私钥,通过使用“数字签名”和国密对称性算法标准,将可以有效地把网点身份的可识别性、数据的保密性、数据的完整性、数据的不可否认性、数据的授权等结合一起,通过网络与PKI技术的结合,使整个充值系统有机、安全、快捷地连接一起。 充值流程: 充值系统根据上面的分析,经PKI改造后的充值系统应具有如下的结构图: 经改造后的充值系统,主要包括以下几个方面: Ø充值密钥管理子系统 Ø充值(专用)服务器 Ø充值安全认证服务器 Ø配套数据库 Ø充值机 Ø充值管理卡 Ø网点管理 说明本文仅简要介绍了城市一卡通在线充值系统的概要,在具体实施中,还有很多细节需要考虑。如果您对这套系统感兴趣,请与我公司联系。 |